Блог-портал Masterpro.ws
Вопрос Настройка openvpn в Linux
- Rashid
- Автор темы
- Посетитель
-
8 года 8 мес. назад #1
от Rashid
Rashid создал тему: Настройка openvpn в Linux
Помогите настроить vpn между linux и windows. Правда ли, что openvpn - это оптимально в контексте данной задачи?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
-
- Не в сети
- Moderator
-
Меньше
Больше
8 года 8 мес. назад - 8 года 8 мес. назад #2
от Aleksej
Aleksej ответил в теме Настройка openvpn в Linux
Установка и конфиг openvpn в linux не представляет никакой сложности.
Итак.
# yum install openvpn
- устанавливаем openvpn. Либо, если используете в линуксе графический фронтенд - аналогичная операция из графики.
Создаем папку /etc/openvpn (если она еще не создана) и копируем туда папку с сертификатами и конфигами. Где находятся? где-нить вот здесь:
/etc/share/openvpn
/usr/share/doc/openvpn
/usr/share/doc/packages/openvpn
/usr/share/openvpn/easy-rsa/2.0
Нужно скопировать папки easy-rsa и sample-config-files. Примеры конфигов можно не копировать, а скопировать оттуда только файл server.conf.
Далее - переходим в /etc/openvpn/easy-rsa и выполняем следующим команды:
. ./vars
./clean-all
./build-ca
Спросят данные для сертификата - отвечайте ближе к правде (хотя и не обязательно).
Важно обязательно что-то писать в поле, не оставлять пустым.
./build-key-server server
Аналогично, отвечать нужно на все вопросы.
Common name должно быть server.
На 2 вопроса отвечаем согласием - y
./build-dh
Теперь создаем сертификат для клиента. Если у нас несколько клиентов, то повторяем этот шаг несколько раз, меняя номер клиента.
./build-key client1
Если нужно защитить сертификат паролей, используем
./build-key-pass client1
Важно с поле Common Name писать соответствующее имя, например client1
Теперь - делаем конфиг сервера. Он должен находиться в /etc/openvpn и называтся server.conf.
Меняем в примере конфига:
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
user nobody
group nobody
Сохраняем файл.
Ок, с linux мы закончили; теперь поднимаем OpenVPN клиент для Windows. Его можно скачать здесь . Устанавливаем и заходим в каталог установки программы: C:\Program and Files\OpenVPN\sample-config. Открываем текстовым редактором (блокнотом) файл client.ovpn и пишем в строке
remote my-server-1 1194
IP своего сервера вместо my-server-1. Все, сохраняем и закрываем файл.
И последнее. Перенесите с сервера 3 файла сертификатов в этот же каталог (где только что редактировали файл). А именно, эти файлы:
/etc/openvpn/easy-rsa/keys/ca.crt
/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key
client1 меняем на нужный номер клиента. После этого - переименовать файлы, убирая цифры номера клиент, т.е. из client1.crt делаем client.crt и т.д.
Настроить автоподключение vpn в Windows.
Запускаем сервис openvpn в службах, вырезаем все четыре файла (ключи, серты и конфиг клиента), кладем в C:\Program Files\OpenVPN\config\
Итак.
# yum install openvpn
- устанавливаем openvpn. Либо, если используете в линуксе графический фронтенд - аналогичная операция из графики.
Создаем папку /etc/openvpn (если она еще не создана) и копируем туда папку с сертификатами и конфигами. Где находятся? где-нить вот здесь:
/etc/share/openvpn
/usr/share/doc/openvpn
/usr/share/doc/packages/openvpn
/usr/share/openvpn/easy-rsa/2.0
Нужно скопировать папки easy-rsa и sample-config-files. Примеры конфигов можно не копировать, а скопировать оттуда только файл server.conf.
Далее - переходим в /etc/openvpn/easy-rsa и выполняем следующим команды:
. ./vars
./clean-all
./build-ca
Спросят данные для сертификата - отвечайте ближе к правде (хотя и не обязательно).
Важно обязательно что-то писать в поле, не оставлять пустым.
./build-key-server server
Аналогично, отвечать нужно на все вопросы.
Common name должно быть server.
На 2 вопроса отвечаем согласием - y
./build-dh
Теперь создаем сертификат для клиента. Если у нас несколько клиентов, то повторяем этот шаг несколько раз, меняя номер клиента.
./build-key client1
Если нужно защитить сертификат паролей, используем
./build-key-pass client1
Важно с поле Common Name писать соответствующее имя, например client1
Теперь - делаем конфиг сервера. Он должен находиться в /etc/openvpn и называтся server.conf.
Меняем в примере конфига:
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
user nobody
group nobody
Сохраняем файл.
Ок, с linux мы закончили; теперь поднимаем OpenVPN клиент для Windows. Его можно скачать здесь . Устанавливаем и заходим в каталог установки программы: C:\Program and Files\OpenVPN\sample-config. Открываем текстовым редактором (блокнотом) файл client.ovpn и пишем в строке
remote my-server-1 1194
IP своего сервера вместо my-server-1. Все, сохраняем и закрываем файл.
И последнее. Перенесите с сервера 3 файла сертификатов в этот же каталог (где только что редактировали файл). А именно, эти файлы:
/etc/openvpn/easy-rsa/keys/ca.crt
/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key
client1 меняем на нужный номер клиента. После этого - переименовать файлы, убирая цифры номера клиент, т.е. из client1.crt делаем client.crt и т.д.
Настроить автоподключение vpn в Windows.
Запускаем сервис openvpn в службах, вырезаем все четыре файла (ключи, серты и конфиг клиента), кладем в C:\Program Files\OpenVPN\config\
Последнее редактирование: 8 года 8 мес. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- linuxMir
- Не в сети
- Fresh Boarder
-
Меньше
Больше
- Сообщений: 1
- Репутация: -1
- Спасибо получено: 0
6 года 7 мес. назад - 6 года 7 мес. назад #3
от linuxMir
linuxMir ответил в теме Настройка openvpn в Linux
Можете еще одну статью почитать по этой же теме ........ В этой статье все описывается пошагово как создавать сертификаты, как их отзывать, как выдавать им айпи адреса
Примечание. Сообщение отредактировано модератором.
Примечание. Сообщение отредактировано модератором.
Последнее редактирование: 6 года 7 мес. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
-
- Не в сети
- Moderator
-
6 года 7 мес. назад #4
от Aleksej
Aleksej ответил в теме Настройка openvpn в Linux
Ув. LinuxMir, вам неплохо бы знать, что самое первое сообщение новоиспеченного пользователя того или иного форума, содержащее ссылку на сторонний ресурс, априори считается спамом. Думаю, не будем отходить в этом контексте от вековых традиций; буде обладатель столь звучного ника сумеет что-нибудь нам здесь, на форуме, дельное рассказать, или хотя бы задать более-менее связный вопрос по теме - вы всегда у нас желанный гость; а вот ссылку вашу я убрал. Любая реклама на форуме является заведомо
коммерческой
, и этот путь для вас также открыт.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- serge
-
- Не в сети
- Moderator
-
Меньше
Больше
- Сообщений: 794
- Репутация: 19
- Спасибо получено: 116
3 года 5 мес. назад #5
от serge
А я смогу! - А поглядим! - А я упрямый!
serge ответил в теме Настройка openvpn в Linux
А я смогу! - А поглядим! - А я упрямый!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Masterpro.ws © 2009 - 2018 Ruby on Rails Development. Web Studio